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N° Date 1 I 1 I 1 1 I 1 1 
N° DatP I 1 1 i 1 1 1 1 1 
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brevet europ6en Demande de brevet initiate 
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H DEMANDEUR (Cdcher ^uneldes^ -cases) 




Nom 

ou denomination sociale 


FRANCE TELECOM 
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Delegation ,de signature electronique 
par cryptographie multi-acteurs 

La presente invention concerne un procede de 
delegation de signature electronique afin qu 1 un 
delegue execute dans . son terminal une signature 
electronique de donnees predeterminees au nom au 
moins d'un titulaire l'ayant mandate, 

Une signature electronique garantit 

1 1 authenticity d'un document, c'est-a-dire 

authentifie de fa^on sure un ou des signataires ayant 
execute la signature, et garantit que le document n ! a 
pas ete modifie. La signature electronique est 
souvent utilisee pour garantir la non-repudiation du 
document qui consiste a se premunir contre un deni de 
1'auteur du document. 

Les formats les plus couramment utilises pour 
des messages signes sont les formats • standards 
PKCS#7, CMS, XML-DSig et PGP. 

Les formats connus de signature electronique 
n 1 off rent pas de mo yen d'inclure une mention de 
delegation de signature. L 1 utilisation de la 
cryptographie "mult i-acteurs " ("multi-agents") . qui 
assure 1 ! *anonymat a un signataire appartenant a un 
groupe d'acteurs en signant au nom du groupe permet 
d'inclure des informations suffisantes a la gestion 
de la delegation de signature ,dans un cadre de^ 
validite des signatures precise a l f avance. 

Certains des formats de signature precites 
permettent d'integrer plusieurs signatures dans ' "un 
seul fichier. Par contre, ils ne sont pas prevus pour 
recueillir des signatures emises par un groupe. 
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Peu de systemes de signature electronique 
permettent actuellement une delegation de signature. 

Lorsqu'une delegation de signature existe dans 
un systeme de signature electronique, elle concerne 
5 en general une delegation de droits, avec un moyen de 
gestion d 1 habili tations effectuee en interne par le 
systeme, ou dans les meilleurs cas via un annuaire 
plus general. 

Par exemple, . dans un flux de travail 

10 ("workflow") peut etre defini un groupe de 

"titulaires" qui ont le droit de prendre des 
decisions au sein du systeme. Pour pallier les 
absences des titulaires, un ou plusieurs "delegues" 
peuvent etre adjoint a chacun des titulaires. 

15 Sur decision d'un titulaire, par exemple lors 

d'une action dans le flux de travail comme une 
declaration de conges, tout ou partie des 
habilitations du titulaire sont attributes au delegue 
pendant une periode de delegation predeterminee afin 

20 de ne pas induire une rupture de f onct ionnement dans 
le flux de travail. Les decisions prises par le 
delegue au sein du flux de travail le seront au nom 
du titulaire. 

Le plus souvent, la trace de la delegation est 

25 perdue une fois la periode de delegation achevee. 

Dans les meilleurs cas, la delegation est retrouvee 
en depouillant des releves ou registres (logs) du 
flux de travail, moyennant une operation de recherche 
complexe et couteuse, surtout si la recherche doit 

30 etre effectuee longtemps apres. 

Dans le cas de flux de travail incluant de la 
signature electronique, ou l'objet de la "decision" 
est la signature electronique d'un document, il n'est 
pas prevu dans les formats de signature electronique 

35 existants un champ "signe au nom de" permettant de 
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retrouver le - iitulaire au >; n*om? duquel la signature a 
ete effectuee par le delegue. Le document signe, une 
fois sorti du cadre du flux de travail pour etre 
traite par un tiers ou archive, par exemple, ne 
comporte plus que la signature du delegue, sans trace 
de la personne au nom de laquelle le delegue a 
effectue la signature. 

La delegation de pouvoir n'etant pas incluse 
dans la signature electronique ne peut done pas etre 
retrouvee une fois que le document signe est sorti de 
son contexte de delegation. 

Or, la signature electronique doit etre 
persistante f et avec elle doivent persister les 
elements. pour retrouver les conditions sous 
. lesquelles la signature a ete executee, comme par 
exemple l ? adjonction de la mention ecrite "par 
interim" dans le cas d'une signature manuscrite. 

En outre, la delegation necessite souvent, soit 
pour le titulaire, soit pour le delegue, soit pour 
les deux, une intervention aupres du moyen de gestion 
habilitant les delegations. 

Pour exprimer le fait qu'une signature manuelle 
est effectuee par interim, la signature manuelle est 
suivie d'une mention manuscrite du type "par 
procuration" sur le* document signe. Ce procede peut 
se refleter a l'identique sur un document signe 
electroniquement a condition que dans le format du 
document a signer, un champ soit prevu pour 
accueillir une telle mention. 

Malheureusement , ce champ n'existe pas et 
l ! adjonction de celui-ci est difficile dans le format 
du document. Une analyse semantique du contenu du 
document est necessaire pour retrouver des 
informations ne portant que sur la signature. 
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II sera note que, tres souvent, dans des 
formulaires ou dans des flux de travail 
("workflows"), une signature electronique ne porte 
pas sur le document tel qu'un texte mis en forme, 
5 mais plutot sur un ensemble de donnees concatenees en 
une chaine de caracteres, affichable ou non, 
appartenant au document electronique. 

La signature electronique tradit ionnelle telle 

10 que presentee ci-dessus transpose dans le monde 
electronique le mecanisme de signature manuelle. Une 
autre forme de signature electronique, reposant sur 
des techniques de cryptographie multi-acteurs 
("multi-agents") , offre des caracter ist iques a la 

15 fois proches de la signature simple, comme une 
certaine garantie de la provenance d'un message, et 
radicalement differentes, telles que" 1 1 anonymat du 
signataire parmi un groupe de personnes. Trois 
techniques sont decrites ci-apres: 

20 - la signature de groupe ("group-signature") qui 

est effectuee par un membre d'un groupe administre 
par une autorite ; 

- la signature d'ensemble ("set-signature") qui 
est effectuee par une personne au nom d'un ensemble 

25 de personnes sans qu'elles f assent partie d'un groupe 
administre ; et 

la signature mult i-acteurs triviale par 
laquelle sont ajoutees des informations sur les 
autres acteurs que 1 ' on souhaite inclure dans le 

30 procede de signature. 

La signature de groupe fait intervenir au moins 
un signataire, un groupe de membres auquel le 
signataire appartient, et une' autorite. Un membre du 
35 groupe signe au nom du groupe, mais de maniere 
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.anonyme. Qua' rid une' ent'ite * v^lide une signature de 
groupe, elle est certaine que , la signature a bien ete 
effectuee par 1 1 un des membres du groupe, sans 
pouvoir determiner lequel. Une seule entite est 
habilitee ,.a determiner l'identite du signataire : 
I'autorite. Dans ce cas, on dit .que I'autorite 
"ouvre" la, signature et que la signature de groupe 
est a "anonymat limite". L ' anonymat peut etre 
.utilement leve, notamment en cas de fraude ou pour 
assurer le. bon f onct ibnnement d'un service, comme par 
exemple les encheres. 

En general, la signature de groupe necessite une 

.phase d 1 -initialisation . et met en . jeu des cles 
cryptographiques specifiques. 

En .-outre, .la ■ signature de groupe exige de 
l'administrateur du groupe une gestion du groupe avec 
des operations complexes, pour l'adhesion d'un nouveau 
membre au groupe et le retrait d'un membre du groupe. 

. La . .signature, d ' ensemble differe de la signature 
de grpupe en ce que : t 

les personnes de I 1 ensemble , aux noms 
desquelles le signataire .produit. .sa signature 
d' ensemble n ' appart iennent pas a un groupe, c'est-a- 
dire ne . sont pas enregistrees comme faisant partie 
d'un groupe, et done n 1 ont pas donne de consentement 
explicite 

- .il n'y a pas d'.autorite ; 

a moins que le signataire ne soit 
explicitement mentionne, 1 1 anonymat ne . peut etre 
leve . 

On suppose tout de merne que tous les signataires 
eventuels . ont des cles publiques . accessibles au 
signataire.. Aucune phase -de configuration n ' est 
necessaire . . Comme il n f y a pas d'autorite, la 
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signature d ' ensemble off re un anonymat complet, 
c'est-a-dire que personne ne peut et ne pourra jamais 
determiner qui est le signataire effectif'. 

La signature d' ensemble presente essent iellement 
trois inconvenients. Le premier est 1' anonymat 
irrevocable qui est une propriete parfois peu 
souhaitable. Le deuxieme est la lenteur presumee, et 
done le cout inf ormatique , d'une signature et d 1 une 
verification, particulierement lorsque" le nombre de 
personnes de 1 1 ensemble est eleve. Le troisieme est 
la recuperation des* certificats de toutes les 
personnes de I 1 ensemble. 

La methode de signature multi-acteurs triviale 
fait appel a un objet fondamental permettant d 1 avoir 
confiance en une cle publique associee a une cle 
privee pour un usager, titulaire ou delegue. Cet 
objet est un certificat electronique emis par une 
autorite de certification. II comprend notamment la 
cle publique a certifier, l'identite du possesseur de 
la cle publique, une periode de validite de 
certificat, une liste d'attributs d ' utilisation de 
cle corr'espondant a des droits d 1 utilisation de la 
cle appeles "key usages", supportant des parametres 
tels que par exemple une cle de signature de message 
ou une cle de serveur web securise, et une signature 
cryptographique des donnees ci-dessus contenues dans 
le certificat par une cle privee de 1' autorite de 
certification emettrice du certificat. La confiance 
en la cle publique associee a une identite d'usager 
se ramene a la validite du certificat. 

Selon la methode de signature* multi-acteurs 
triviale, le signataire effectue sa signature sur un 
document selon le procede standard et ajoute dans un 
champ additionnel, outre son propre certificat, les 



.certificats : v ctes autres- kct^tSrs que le signataire 
souhaite impliquer . dans la signature, ainsi 
eventuellement qu'un champ a specifier comportant des 
informations supplementaires . Par exemple, dans le 
cas d'une delegation, le delegue inclut son propre 
certificat et celui du titulaire, et un champ 
mentionnant "par interim" . 

. Les certificats ajoutes de cette maniere ne sont 
d'aucune . necessite ni d'aucune. utilite dans la 
verification de la signature, et ne sont presents que 
pour information. lis peuvent parfaitement etre 
retires, ou d'autres peuvent etre ajoutes, sans que 
la signature en soit modifiee. Le format du champ 
additionnel n'est pas j standard, meme s f il peut etre 
inclus sous la, forme d'un attribut non authentifie. 

L'objectif . de la . presente invention est de 
remedier aux inconvenients des techniques anterieures 
de signature electronique dans . le cadre d'une 
delegation portant sur la signature et relative a un 
groupe ou a un ensemble de plusieurs rnembres afin 
d'apporter a priori une preuve cryptographique multi- 
acteurs de : la delegation dans la signature du delegue 
pour retrouver le ou les titulaires au nom duquel la 
signature a ete executee. 

Pour atteindre t cet objectif, un procede pour 
signer par delegation des donnees predetermines par 
1 1 un donne de M premiers rnembres mandates par N 
deuxiemes rnembres, M et N etant. des entiers dont 1 1 un 
est egal a 1 et dont l 1 autre est au moins egal a 2, 
le premier membre donne ayant un terminal contenant 
des premieres informations sur le premier membre, est 
caracterise en ce qu'il comprend les etapes suivantes 
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en reponse a un premier identif icateur du 
premier membre donne inclus dans les premieres 
informations et transmis par le terminal a un moyen 
de delegation, une lecture de premieres informations 
5 sur les M premiers membres et de deuxiemes 
informations sur les N deuxiemes membres dans le 
moyen de delegation depuis le terminal, 

- une application des donnees predetermines , 
des premieres informations et des deuxiemes 

10 informations, ainsi qu'une premiere cle privee du 
premier membre donne a un algorithme cryptographique 
implements dans le terminal pour produire une 
signature, et 

- une transmission des donnees, des premieres 
15 informations, des deuxiemes informations et de la 

signature vers tout terminal d'usager interesse par 
les donnees. 

Par exemple, les etapes precedentes succedent a 
une verification des donnees dans le terminal du 

20 premier ' membre . 

Ainsi, la signature porte non seulement sur les 
donnees predeterminees , telles qu 1 un document 
numerise traite par le premier membre donne, a titre 
" de delegue, au nom de M deuxiemes membres en tant que 

25 titulaires, mais egalement sur des premieres 
informations sur les N premiers membres et sur des 
deuxiemes informations sur les M deuxiemes membres et 
contient ainsi la marque multi-membre cryptographique 
de la delegation. Ces informations formatees et 

30 transmises avec les donnees et la signature 
permettent de retrouver a posteriori de preference 
les N deuxiemes membres, c'est-a-dire le ou les 
titulaires ayant mandates le premier membre donne en 
tant que delegue, dans le terminal d'usager. 
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Selon une preifiiere/variaAle, rentier M est egal 
a 1 et l'entier N est au moins egal. a 2. 

Selon une deuxieme variante, l'entier M est au 
moins, egal a 2 et l'entier N est egal a 1. 

Selon encore une autre, variante, les M . premiers 
membres et les N deuxiemes membres constituent un 
groupe ou ensemble de membres. 

D 'autres caracteristiques et avantages de la 
presente invention apparaitront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de 1 ! invention en reference 
aux dessins annexes correspondants dans lesquels : 

- la figure 1 es.t. un bloc-diagramrne schematique 
d'un systeme de telecommunication avec.au moins trois 
terminaux incluant au moins un terminal de titulaire 
et un terminal de delegue pour la mise en oeuvre du 
procede de delegation.de signature electronique selon 
1 ' invention ; 

la figure 2 est un algorithme d'etapes 
principales selon la technique anterieure pour 
executer une signature ;< electronique par un usager- 
titulaire ; et 

- la figure 3 est un algorithme d'etapes 
principales du procede de delegation de signature 
electronique selon I 1 invention. 

En reference a la figure . 1, un systeme de 
telecommunication pour la mise en oeuvre du procede 
de delegation de signature electronique selon 
1- invention est decrit ci-apres dans le cadre d'un 
flux de travail ("workflow"). 

•Le • systeme de telecommunication comprend 
essent iellement des serveurs SFT et SG relies a un 
reseau de telecommunications RT comprenant le reseau 
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internet, et des terminaux d'usager, tels que des 
terminaux ' TET, TED et TU, relies par des reseaux 
d'acces au reseau internet dans le reseau RT . 

Le premier serveur SFT est un serveur de flux de 
5 travail qui repartit des taches entre plusieurs 
terminaux d'usager d ? au moins un groupe predetermine. 
Un groupe G comprend N+M ^ membres-usagers, N et M 
etant des entiers dont 1 ! un est au moins egal a 1 et 
dont 1 ! autre est au moins egal a 2. Ainsi un groupe 

10 peut comprendre au moins trois membres, c'est-a-dire 
N=l titulaire T et M > 2 delegues D mandates par le 
titulaire T, ou bien selon une autre variante, 
comprendre N > 2 titulaires T et M=l delegue commun D 
mandate par les titulaires. 

15 Afin de ne pas surcharger la figure 1, on n 1 y a 

represents pour un groupe qu'un terminal TET d'un 
titulaire T parmi N terminaux de titulaire et qu 1 un 
terminal TED d'un delegue D parmi M terminaux de 
delegue. Par exemple, les terminaux TED et TET sont 

20 des ordinateurs personnels, et le reseau RT est un 
reseau local LAN du type Ethernet, ou sans fil WAN , 
ou comprend des reseaux d'acces relies par le reseau 
internet. Selon un autre exemple, au moins 1 1 un des 
terminaux TET et TED est un radiotelephone et le 

25 ' reseau RT comprend en outre le reseau de 
radiotelephonie cellulaire numerique dont depend le 
radiotelephone. Selon encore d'autres exemples, 1 1 un 
au moins des terminaux TET et TED peut etre un objet 
electronique portable tel qu ' un assistant numerique 

30 personnel PDA ou un ordinateur portable. 

Les terminaux TET, TED peuvent etre repartis 
dans des lieux differents et travailler a des 
instants differents sur des projets communs et de 
fagon differente, via le serveur de flux de travail 

35 SFT. Le serveur SFT contient un logiciel de gestion 
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d'un ensembfe' 'de r '.tach'es '-ffep'&titives le long d 1 un 
circuit de travail. Le logiciel de gestion organise 
le travail le long de la chaine de travail en 
federant. des documents numerises et des donnees 
numeriques . entre les membres du groupe. Le serveur 
SFT a pour fonctions principales de gerer des 
procedures de travail, coordonner les charges et les 
ressources entre les terminaux des membres du groupe 
et superviser le deroulement des operations entre 
ceux-ci . . , , , 

Le flux de travail necessite ici 1 ! engagement de 
la responsabilite des membres du groupe qui y 
prennent part. Cet engagement, est reflete t par des 
signatures electroniques des membres- du groupe sur 
des documents, ou plus, generalement sur des donnees 
predeterminees , qu ! ils ont respectivement traites. 
Des delegations de certains • membres , dits titulaires, 
du groupe envers d'autres membres dits delegues, du 
groupe sont. souvent presents sous la forme d'une 
gestion. d 1 habilitat ions effectuees par le deuxieme 
serveur SG, dit serve.ur de groupe de delegation. 

Le- serveur de groupe de delegation SG, qui peut 
etre confondu avec l.e premier serveur SFT, contient 
un annuaire ou une base de donnees incluant toutes 
les informations necessaires a 1 1 identification de 
chacun des membres 1 de plusieurs groupes et a la 
realisation de signatures electroniques. Chaque 
membre T, , D du groupe G est par exemple designe par 
un .ident if icateur IDT, IDD correspondant a un 
certifica.t electronique CT, CD. Le certificat CT, CD 
contient notamment 1 1 identif icateur IDT, IDD, une cle 
publique KPUBT, KPUBD, une periode de validite de 
certificat, une liste d 1 ident if icateur de delegue 
LDT ,. LDD et/ou une liste d 1 ident i f icateur de 
titula.ire. LTT , LTD, eventuellement des attributs 
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d f utilisation de cle ATT , ATD, etc., et finalement 
une signature cryptographique SACT, ' SACD des donnees 
contenues dans le certificat par une cle publique de 
1'autorite de certification ayant emise le 
5 certificat. 

En variante, le groupe G lui-meme est identifie 
par un ident if icateur IDG auquel correspondent un 
certificat CG du groupe et une cle publique KPUBG du 
groupe. Le serveur de groupe SG consigne ainsi les 

10 relations entre les mernbres de chaque groupe en 
presence : en particulier, 1 r ident if icateur IDT, IDD 
de chaque usager T, D donne acces a une liste de 
titulaires LTT , LTD qui ont mandate 1 1 usager comme 
delegue et/ou une liste de delegues LDT , LDD qui ont 

15 ete mandates en tant que delegues par 1' usager. 

Selon une autre variante, les tables des donnees 
incluses dans le serveur de groupe SG sont 
implementees sous la forme d'une base de donnees dans 
chacun des terminaux d ! usager TET, TED. 

20 

En reference maintenant a la figure 2, le 
titulaire T signe d'une maniere connue dans son 
terminal TET des donnees Dl, telles qu 1 un document 
numerique, transmises par le serveur de flux de 

25 travail SFT suivant des etapes principales El a E6. 

A l'etape initiale El, le terminal TET est mis 
en communication avec le serveur SFT a travers le 
reseau RT . Le serveur SFT commande 1'affichage d'une 
tache de signature de donnees predetermines Dl que 

30 le titulaire T doit signer dans le terminal TET. Par 
exemple, cette tache de signature intervient apres un 
formatage convenable des donnees Dl par le serveur 
SFT a la suite de modifications effectuees dans les 
donnees Dl par le titulaire T depuis le terminal TET. 



titulaire T.'-rpa t^che de signature est affichee dans 
le terminal TED sous la commande du serveur SFT, par 
exemple a la suite d'une constitution d 1 un document 
.numerise formant des donnees predeterminees D2 
formatees par le serveur SFT, ou bien a la suite 
d'une revision du document, par le delegue donne D 
qui. /a ete invite a effectuer cette tache par le 
titulaire T. 

A l'etape suivante E12, le terminal TED demande 
au serveur SFT de telecharger une ou plusieurs pages 
contenant les donnees D2 a signer et une applet de 
signature A2 . L f applet de signature A2 ainsi 
telechargee dans le terminal TED contient au moins 
part iellement un petit programme pour realiser une 
signature des donnees D2 au nom du groupe G constitue 
au moins par le titulaire T et les M delegues, et non 
une simple signature electronique SI selon le procede 
connu montre a la figure 2. En variante, 1 ? applet de 
signature A2 est deja implementee dans le terminal de 
delegue TED ou est telechargee depuis un serveur 
specialise en applet de signature et distinct du 
serveur.de flux de travail SFT. 

A l'etape E13, le delegue D verifie que le 
document affiche sur l'ecran du terminal TED 
correspond bien aux donnees D2 a signer. Si cette 
verification est positive, le delegue D declenche les 
etap.es ,.suivantes E14, E15 et E16 dans le terminal TED 
contribuant a la formation de la signature des 
donnees revues D2 au nom du groupe constitue par le 
titulaire T et les . M delegues. Par exemple, 
1' execution de cette signature est declenchee en 
cliquant sur un bouton "signer", ou avec ou sans 
intervention d'une memoire securisee amovible qui est 
introduite a cet instant ou introduite prealablement 
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dans le terminal TED, et qui a enregistre au moins 
une cle privee KPRD du delegue donne D. 

A I'etape E14, le terminal TED appelle le 
serveur de groupe de delegation SG qui peut etre gere 
5 par l'administrateur du serveur de flux de travail 
SFT. Le terminal TED lit dans I'annuaire ou la base 
de donnees du serveur SG et recupere des premieres 
informations sur les M delegues du groupe G(T,N,D) et 
des deuxiemes informations sur le titulaire T. Cette 

10 recuperation d 1 informations est' autorisee par le 
serveur SG apres que le serveur SG a verifie que le 
delegue donne D a regu une delegation de pouvoir du 
titulaire T, en reponse a 1 1 ident if icateur IDD 
transmis par le terminal TED, c'est-a-dire lorsque la 

15 liste LTD associee a 1 1 identif icateur IDD du delegue 
donne contient 1 ' identif icateur IDT. Les informations 
recuperees du groupe G sont des informations 
publiques sur les membres du groupe G, notamment 
leurs identites IDT, IDD, leurs cles publiques KPUBT, 

20 KPUBD, et leurs certificats CT, CD. En variante, les 
informations recuperees contiennent 1 ' identif icateur 
de groupe IDG, le certificat de groupe CG et done la 
cle publique KPUBG du groupe G. Dans les informations 
recuperees sont de preference omises les informations 

25 propres au delegue donne D telles que le certificat 
CD qui est deja memorise dans le terminal TED. 

Une signature electronique proprement dite S2 
est executee sur les donnees D2 a I'etape E15. La 
signature S2 resulte de 1 ! execution d'un algorithme 

30 cryptographique asymetrique AA2 qui peut etre au 
moins part iel lement inclus dans 1 ! applet telechargee 
A2 . Au moins les donnees D2 et une cle privee KPRD du 
delegue donne D qui correspond a la cle publique 
KPUBD et qui se trouve dans une memoire securisee 

35 amovible ou non du terminal TED dans laquelle 



1 1 algorithme AA2 est implement e, sont appliquees a 
1 T algorithme ^AA<2 r " ? " V * ' 

Selon 1' invention, non seulement les donnees D2 
mais egalement des premieres informations sur les M 
delegues du groupe G incluant les identif icateurs IDD 
et/ou les cles publiques KPUBD, ou plus completement 
les. certif icats electroniques .CD des delegues du 
groupe,- et . des deuxiemes informations incluant 
1 1 identif icateur IDT et/ou la cle publique KPUBT ou 
plus completement le' certificat electronique CT du 
titulaire T, qui pour la plupart ont ete recuperes 
par . le terminal TED a 1 1 etape precedente E14 sont 
appliques, en tant que donnees, a 1 '.algorithme AA2 . A 
la place .de tout ou partie des premieres informations 
precitees. et tout ou partie des deuxiemes 
informations precitees appliquees a 1 T algorithme AA2, 
des informations globa.les, sur le groupe G, telles que 
1 ' identif icateur IG, et/ou la cle publique KPUBG ou 
plus completement le certificat electronique CG du 
groupe sont appliquees avec les donnees D2 a 
1' algorithme AA2 . Les informations globales sur le 
groupe G permettent de retrouver les premieres et 
deuxiemes informations sur les M delegues et le 
titulaire T et done sur les membres du groupe par un 
usager . destinataire des donnees D2 signees.. De 
preference, les premieres informations du delegue 
donne qui a signe sont concatenees en premier avec 
les informations sur les autres delegues et les 
deuxiemes informations sur le titulaire. 

Les donnees D2, la signature S2 resultant de 
1' execution, de 1' algorithme cryptographique AA2, et 
au moins les premieres et deuxiemes informations 
KPUBT, KPUBD et/ou IDT, IDD ou CT, CD, ou bien encore 
IDG et/ou KPUBG ou CG sur le groupe G ayant ete 
appliquees a 1' algorithme AA2 sont transmises depuis 
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le terminal TED au serveur de flux de travail SFT a 
travers le reseau RT, a 1 1 etape E16. 

Le serveur SFT sauvegarde alors les donnees D2 
et les premieres et deuxiemes informations transmises 
5 avec la signature S2 a 1 1 etape E17. 

Ulterieurement, a des etapes E18 et E19, le 
terminal TU d f un usager qui souhaite prendre 
connaissance des donnees D2 requiert la transmission 
des donnees D2 avec lesdites premieres et deuxiemes 

10 informations et la signature S2 sauvegardees a 
1 ! etape precedente E17, et verifie la signature S2 
afin de traiter les donnees D2 lorsque la signature 
S2 est validee. La signature S2 est reputee validee 
lorsque les donnees D2 resultant de 1' execution de 

15 1 ' algorithme asymetrique AA2 auquel sont appliquees 
la cle publique KPUBD du delegue donne D et la 
signature S2 et les informations transmises KPUBT , 
KPUBD et/ou IDT, IDD ou CT, CD, ou bien encore IDG 
et/ou KPUBG ou CG afin de recuperer des donnees D2 ' 

20 qui doivent etre identiques aux donnees D2 regues, ce 
qui assure 1 1 integrite de celles-ci. Les informations 
servent a caracteriser les membres du groupe 
G=(T, (N.D)) aupres de l'usager et a retrouver parmi 
les membres le delegue qui a ef f ect i vement signe. 

25 L'identite du signataire peut etre signalee par 
1'ordre des informations transmises, par consultation 
du serveur SG ou par un indicateur de signataire ou 
une mention du type "signe par D au nom de T". 

30 Selon une autre realisation de signature multi- 

acteur inverse de la realisation a M delegues et un 
titulaire decrite precedemment , le groupe contient N 
titulaires, avec N > 2, ayant delegue des pouvoirs a 
un delegue, des premieres informations sur le delegue 

35 et des deuxiemes informations sur les N titulaires 
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sont appliquees • 
cryptographique 
transmises avec 
I. 1 etape E16. 



avec les * doriiVees 
AA2 a I 1 etape 
les donnes D2 et 



D2 a l'algorithme 
E15, puis sont 
la signature S2 a 



Selon d'autres realisations pratiques, les 
applets Al et A2 en langage Java peuvent etres 
remplacees par des scripts predetermines ou des 
programmes independants de tout navigateur ecrits 
dans un autre langage que .le langage. Java. 

L f invention peut etre applicable a un ensemble 
de membres dont l'un, le delegue, signe au nom de 
1* ensemble. Pour que l'usager du' terminal TU 
connaisse l'identite du signataire, II est necessaire 
que les premieres informations relatives au delegue 
contiennent addit ionnellement un indicateur de 
signataire. 

En variante, un serveur intermediaire entre. le 
terminal de delegue TED et le serveur de flux de 
travail S FT peut . assurer une verification 
d 1 habilitation des delegations et une verification 
d'appartenance a un groupe, comme a 1' etape E14, une 
mise en forme et visualisation de signature comme a 
1 ' etape E15 f une- verification de la validite 
cryptographique de la signature comme a 1 1 etape E18. f 
un horodatage de la signature, une inclusion d'une 
preuve de validite d'un certificat dans la signature, 
etc. Le serveur intermediaire avec le terminal de 
delegue TED presente ainsi un role equivalent au 
serveur de delegation . SG et au terminal TED selon la 
realisation illustree. 
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Au lieu de consicierer un groupe d'au moins trois 
membres T et D, ces rnembres peuvent appartenir a un 
ensemble. Dans cette realisation, le serveur 
cT ensemble remplagant le serveur de groupe a une 
5 connaissance des donnees concernant l'es informations 
sur les membres de 1' ensemble. Afin de connaitre 
lequel des membres de 1 ' ensemble a signe, de 
preference la signature S2 executee par le delegue D 
et transmise avec au moins 1 1 identif icateur IDD et la 
10 cle publique KPUBD du delegue D-- afin que le 
destinataire des donnees D2 reconnaisse le 
signataire, en 1 1 occurrence le delegue D. 



L' invention n'est pas limitee a 'une application 
15 .au flux de travail, mais peut etre mise en oeuvre par 
exemple dans le cadre de publication de documents, de 
tele-procedure, ou de courrier electrohique . 



1er depot 

r 

/"^ REVEND I CATIONS 

1 - Procede pour signer par delegation des 
donnees predeterminees (D2) par 1 ' un donne de M 
5 ■ premiers membres (D) mandates par N deuxiemes membres 
(T) , M et N etant des entiers dont 1 1 un est egal a 1 
■ et dont -1' autre est au moins egal a 2, le premier 
> merabre . donne (D) ayant un terminal (TED) contenant 
/.des premieres informations sur le premier membre, 
10 caracterise en ce qu'/il comprend les etapes suivantes 

en reponse a un premier identif icateur (IDD) 
du premier membre donne inclus dans les premieres 
informations et transmis par le terminal (TED) a un 

15 moyen de delegation- (SG) , une lecture (E14) de 
premieres informations .(IDD, KPUBD, CD) sur les M 
premiers membres (D) . et de deuxiemes informations 
(IDT, KBPUBT, CT) sur les N deuxiemes membres (T) 
dans le moyen de delegation depuis le terminal, 

20 - une application (E15) des donnees 

predeterminees (D2) , des premieres informations (IDD, 
KPUBD, CD) et des deuxiemes informations (IDT, KPUBT, 
CT) , ainsi qu'une premiere cle privee (KPRD) du 
premier membre donne a un algorithme cryptographique 

25 (AA2) implements dans le terminal (TED) pour produire 

une signature (S2),' 4 et 

- une transmission (E16) des donnees (D2), des 
premieres informations, des deuxiemes . informations et 
de la signature (S2) vers tout terminal d'usager (TO) 

30 interesse par les donnees (D2) . 

2 - Procede conforme a la revendication 1, selon 
lequel les deuxiemes informations sur un deuxieme 
membre (T) comprennent au moins un identif icateur 
35 (IDT) du deuxieme membre • 
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3 - Procede conforme a la revendicat ion 1 ou 2, 
selon lequel les deuxiemes informations sur un 
deuxieme mernbre (T) comprennent, en outre, une cle 
publique (KPUBT) ou un certificat electronique (CT) 
du deuxieme membre. 

4 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 3, selon lequel les premieres 
informations sur un premier membre (D) • comprennent un 
certificat electronique (CD) du premier membre. 

5 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 4, selon lequel rentier M est 
egal a 1 et rentier N est au moins egal a 2. 

6 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 4, selon lequel l ! entier M est au 
moins egal a 2 et rentier N est egal a 1. 

7 - Procede conforme a 1 1 une quelconque des 
revendications la 4, selon lequel les M premiers 
membres (D) et les N deuxiemes membres (T) 
constituent un groupe ou ensemble de membres. 

8 - Procede conforme a 1' une quelconque des 
revendications 1 a 7, comprenant precedemment a la 
verification (E13) des donnees (D2) par le premier 
membre, un chargement des donnees predetermines (D2) 
et d'un programme de signature (A2) incluant au moins 
partiellement 1' algorithme predetermine (AA2) depuis 
au moins un serveur (SFT) connecte (Ell) au terminal 
(TED) du premier membre donne. 
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FIG. 3 
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